Un gruppo di hacker ha rubato i dettagli delle chiamate da oltre 10 operatori telefonici mondiali come parte di un massiccio tentativo di spionaggio contro almeno 20 individui. Lo ha riportato TechCrunch dopo la scoperta dell'operazione rinominata "Operation Softcell" da parte di Cybereason, un'azienda di sicurezza informatica. Secondo questa realtà, l'attacco del gruppo di hacker è stato talmente sofisticato da lasciare intendere che dietro a esso ci sia l'aiuto di un governo. L'obiettivo dell'attacco erano dati relativi alle chiamate che contengono informazioni come orari, date e location dei dispositivi.
Questi dati non contengono le registrazioni audio delle singole chiamate, ma offrono a chi ne è in possesso la possibilità di spiare con precisione e in tempo reale una singola persona. Se un operatore non si rende conto che il network è stato bucato, gli hacker hanno accesso a queste informazioni in tempo reale, mentre gli obiettivi non hanno modo di sapere se i loro dati sono stati compromessi. Stando a quanto affermato da Cybereason, gli hacker si sarebbero introdotti in profondità nel network degli operatori, tanto che "potrebbero spegnere tutte le reti nel giro di un giorno".
Operation Softcell: gli obiettivi
L'obiettivo dell'operazione, però, sarebbe da ricercare nello spionaggio più che nella creazione di disagi sul network telefonico. Stando a quanto affermato dall'azienda di sicurezza informatica, i responsabili avrebbero preso di mira obiettivi militari e governativi di alto profilo i cui movimenti e comunicazioni sarebbero state compromesse in maniera significativa dall'attacco. Ad essere colpiti sarebbero infatti oltre 10 operatori telefonici ad oggi non citati ma attivi in Europa, Asia, Africa e Medio Oriente. Gli hacker avrebbero utilizzato un server non protetto o una vecchia vulnerabilità, per poi creare un account con privilegi da amministratore per recuperare l'accesso alla rete in ogni momento.
Chi c'è dietro l'attacco hacker
Un approccio estremamente sofisticato che ha portato Cybereason a pensare che dietro al gruppo di hacker ci sia una nazione. Le tecniche utilizzate, spiega l'azienda, sono simili a quelle che caratterizzano APT10, un noto gruppo cinese di hacker accusato di aver rubato dati da NASA, IBM e altre aziende tecnologiche statunitensi. Dato che gli strumenti e i metodi di questo gruppo sono ormai pubblici, però, non c'è modo di affermare con certezza se dietro questo nuovo attacco ci siano gli stessi hacker cinesi. L'ipotesi asiatica, anche in assenza di obiettivi statunitensi, potrebbe però rivelarsi plausibile in un'ottica di ritorsioni causate dalla tensione tra USA e Cina, in gran parte dovuta proprio all'accusa del governo statunitense dei supposti tentativi di spionaggio da parte della Cina attraverso le apparecchiature prodotte dalla aziende cinesi.